Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49257 |
|
Vulnérabilité dans mcp-pinot-server (CVE-2026-49257)
vulnérabilité dans mcp-pinot-server (CVE-2026-49257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-45426 |
|
Autorisation incorrecte dans apache-airflow (CVE-2026-45426)
vulnérabilité dans apache-airflow (CVE-2026-45426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sub``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42197 |
|
XSS (Cross-Site Scripting) dans django (CVE-2026-42197)
XSS dans django (CVE-2026-42197). Des informations confidentielles peuvent être exposées. Exploitable via ``ParticipationAdmin``.
|
| CVE-2026-48207 |
|
Désérialisation non sécurisée dans pyfory (CVE-2026-48207)
vulnérabilité dans pyfory (CVE-2026-48207). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.0` ou plus.
|
| CVE-2026-45306 |
|
Vulnérabilité dans pyload-ng (CVE-2026-45306)
vulnérabilité dans pyload-ng (CVE-2026-45306). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/get/`.
|
| SUSE-SU-2026:1740-1 |
|
Vulnérabilité dans django (SUSE-SU-2026:1740-1)
vulnérabilité dans django (SUSE-SU-2026:1740-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ASGIRequest``.
|
| CVE-2026-44015 |
|
SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|